A PractiWork Zrt. adatvédelmi szabályzata

2022. február 15.

1. Általános rendelkezések

A szabályzat célja, hogy a jogszabályi előírásoknak megfelelően tájékoztassa a munkavállalóit, illetve az ügyfeleit, továbbá a vele kapcsolatba került természetes személyeket a PractiWork Zrt. (a továbbiakban: PractiWork Zrt. vagy Adatkezelő) által kezelt személyes adataik köréről, az adatkezelés céljáról, módjáról, illetve az adatok kezelésével kapcsolatos minden egyéb tényről, így különösen, de nem kizárólag az adatkezeléssel kapcsolatos jogaikról.

1.1. Az Adatkezelő személye

PractiWork Zrt.

Cégjegyzékszám: 01-10-141111

Adószám: 28949767-2-41

Székhely: 1037 Budapest, Jablonka út 103.

Képviseletében dr. Zsuffa Ákos Kálmán, vezérigazgató

Telefonszám: +36 (30) 9645900

E-mail: info@practi.hu

Adatkezelő Magyarországon bejegyzett gazdasági társaság. Adatkezelő a tevékenységét a practi.online weboldalon fejti ki (továbbiakban: „Weboldal”).

1.2. Irányadó jogszabályok

Az Adatkezelő a tevékenységét az Európai Unió és Magyarország jogszabályai hatálya alatt végzi. Az adatkezelésre elsősorban az Európai Unió általános adatvédelmi rendelete vonatkozik (Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről; továbbiakban: „GDPR”).

1.3. A Szabályzat hatálya, az érintett

Jelen Szabályzat hatálya kizárólag az Adatkezelő azon tevékenységére terjed ki, amelyek során természetes személyek adatainak kezelésére kerül sor. Jelen Szabályzat hatálya kiterjed a Weboldalhoz kapcsolódó adatkezelésekre.

A GDPR alapán személyes adat az azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

A jelen Szabályzat hatálya alá tartozó adatkezelések esetében érintett az a személy, aki az Adatkezelővel kapcsolatba lép, adatait megadja, és ennek során hozzájárul adatai kezeléséhez.

Mindezek alapján jelen Szabályzat hatálya nem terjed ki azon adatokra, amelyek nem természetes személyekre vonatkoznak (pl. cégadatok), vagy amelyek nem hozhatók kapcsolatba természetes személyekkel (pl. statisztikai adatok, azon adatok, amelyek anonimizáltak).

2. AZ ADATKEZELÉS ELVEI, CÉLJA, JOGALAPJA

2.1. Az adatkezelés elvei

Adatkezelő az adatokat jogszerűen, tisztességesen, és az érintett számára átlátható módon kezeli. Az Adatkezelő törekedik arra, hogy az általa kezelt adatok pontosak és naprakészek legyenek. Az Adatkezelő biztosítja az érintett jogainak érvényesülését, és megteszi a szükséges intézkedéseket annak érdekében, hogy az adatkezelés annak minden szakaszában jogszerű legyen.

2.2. Az adatkezelés célja

Adatkezelő adatkezelésének célja:

• az érintett személyének azonosítása, az érintettel való kapcsolatfelvétel és kapcsolattartás;

• az érintett által a mérés során megadott mérési adatok, információk rögzítése

2.3. Az adatkezelés jogalapja

Az adatkezelés jogalapja elsősorban az érintett hozzájárulása. Adatkezelő az érintettek adatait kizárólag az érintett adatszolgáltatása alapján, az érintett hozzájárulása alapján kezeli. A hozzájárulás önkéntes, az érintett a hozzájárulását adatai megadásával, a jelen szabályzat elfogadásával adja meg.

3. Az Adatkezelő kötelezettségei

3.1. Tájékoztatási kötelezettség

3.1.1. Abban az esetben, ha az adatot az érintettől szerzi be az Adatkezelő, az adatok megszerzésének időpontjában tájékoztatja az érintettet az alábbiakról:

• az Adatkezelőnek és – ha van ilyen – az Adatkezelő képviselőjének a kiléte és elérhetőségei;

• a személyes adatok tervezett kezelésének célja, valamint az adatkezelés jogalapja;

• a jogos érdek alapján történő adatkezelés esetén az Adatkezelő vagy harmadik fél jogos érdekei;

• a személyes adatok címzettjei, illetve a címzettek kategóriái, ha van ilyen;

• a személyes adatok tárolásának időtartamáról, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjairól;

• az érintett azon jogáról, hogy kérelmezheti az Adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen, valamint az érintett adathordozhatósághoz való jogáról;

• a hozzájáruláson alapuló adatkezelés esetén a hozzájárulás bármely időpontban történő visszavonásához való jog, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét;

• a felügyeleti hatósághoz címzett panasz benyújtásának jogáról;

• arról, hogy a személyes adat szolgáltatása jogszabályon vagy szerződéses kötelezettségen alapul vagy szerződés kötésének előfeltétele-e, valamint, hogy az érintett köteles-e a személyes adatokat megadni, továbbá, hogy milyen lehetséges következményeikkel járhat az adatszolgáltatás elmaradása;

• az adatvédelmi incidensről.

3.1.2. Abban az esetben, ha az adatokat nem az érintettől szerzi be az Adatkezelő, az alábbiakról tájékoztatja az érintettet:

• az Adatkezelőnek és – ha van ilyen – az Adatkezelő képviselőjének a kiléte és elérhetőségei;

• az adatvédelmi tisztviselő elérhetőségei, ha van ilyen;

• a személyes adatok tervezett kezelésének célja, valamint az adatkezelés jogalapja;

• az érintett személyes adatok kategóriái;

• a személyes adatok címzettjei, illetve a címzettek kategóriái, ha van ilyen;

• a személyes adatok tárolásának időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;

• a jogos érdek alapján történő adatkezelés esetén az Adatkezelő vagy harmadik fél jogos érdekei;

• az érintett azon jogáról, hogy kérelmezheti az Adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat a személyes adatok kezelése ellen, valamint az érintett adathordozhatósághoz való jogáról;

• a hozzájáruláson alapuló adatkezelés esetén a hozzájárulás bármely időpontban való visszavonásához való jog, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségéről;

• a felügyeleti hatósághoz címzett panasz benyújtásának jogáról;

• a személyes adatok forrásáról és adott esetben az, hogy az adatok nyilvánosan hozzáférhető forrásokból származnak-e;

• az adatvédelmi incidensről.

3.2. Az érintett jogai érvényesülésének elősegítése

Az Adatkezelő elősegíti az érintett jogainak a gyakorlását.

3.3. Nyilvántartás vezetése

Az Adatkezelő és az Adatkezelő képviselője a felelősségébe tartozóan végzett adatkezelési tevékenységekről nyilvántartást vezet.

3.4. Együttműködés a hatósággal

Az Adatkezelő és az Adatkezelő képviselője feladatai végrehajtása során a felügyeleti hatósággal – annak megkeresése alapján – együttműködik.

3.5. Az adatbiztonság követelményének való megfelelés

3.5.1. Az Adatkezelő kiemelt figyelmet fordít az adatok biztonságának garantálására, ennek érdekében a mindenkor elérhető legjobb biztonsági technológiákat alkalmazza.

3.5.2. Az Adatkezelő által alkalmazott technológia védi az Érintett személyes adatait többek között a jogosulatlan hozzáféréstől, megváltoztatástól, nyilvánosságra hozástól vagy törléstől, illetőleg sérülés vagy megsemmisülés ellen.

3.6. Az adatvédelmi incidenssel kapcsolatos kötelezettségek

3.6.1. Az adatvédelmi incidenst az Adatkezelő a tudomására jutástól számítva indokolatlan késedelem nélkül bejelenti a felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.

3.6.2. Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár az érintettek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintetteket az adatvédelmi incidensről.

3.6.3. Az Adatkezelő nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket.

3.7. Adatvédelmi hatásvizsgálat és kockázatelemzés

Ha az adatkezelés valamely – különösen új technológiákat alkalmazó – típusa –, figyelemmel annak jellegére, hatókörére, körülményére és céljaira, valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, akkor az Adatkezelő az adatkezelést megelőzően hatásvizsgálatot végez arra vonatkozóan, hogy a tervezett adatkezelési műveletek a személyes adatok védelmét hogyan érintik.

3.8. Az adattovábbítás

A PractiWork Zrt. sem adatkezelői, sem adatfeldolgozói minőségében nem továbbít harmadik országba vagy nemzetközi szervezet részére adatokat.

3.9. Adatvédelmi tisztviselő

3.9.1. A GDPR 37. cikk (1) bekezdés b) pontja alapján az Adatkezelő adatvédelmi tisztviselőt jelöl ki.

3.9.2. Az adatvédelmi tisztviselő neve és elérhetőségei:

Név: Sinka Róbert

E-mail: sinka.robert@practi.hu

Tel: 06-30-638-6190

4. Az érintett jogai

Az érintettnek a személyes adataival kapcsolatban különösen az alábbiakhoz van joga:

• adathordozhatóság

• tájékoztatás

• adatkezelés korlátozása

• adatok helyesbítése

• adatok törlése

• hozzájárulás visszavonása

• panasztétel

• automatizált döntéshozatallal szembeni tiltakozás

• adatok közvetlen továbbításához való jog

• adatokhoz való hozzáférés

5. Az adatok megismerésére jogosultak köre

Az adatok megismerésére az Adatkezelő azon munkavállalói jogosultak, akiket az Adatkezelő az adatkezelésre külön feljogosít és az adatokra vonatkozó titoktartást külön előírja.

6. Jogorvoslati lehetőségek

Az érintett a jogainak sérelme esetén kérheti, hogy az Adatkezelő a jogellenes adatkezelést szüntesse meg, az adatkezelést, az érintett kérelmének elutasítását vizsgálja meg. Az Adatkezelő az érintett ilyen irányú panaszát minden esetben kivizsgálja, és annak eredményéről az érintettet tájékoztatja.

Az érintettek a panaszaikat jelenthetik az 1.1. pontban meghatározott elérhetőségeken.

Az érintett panaszával fordulhat közvetlenül a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.; telefon: +36-1-391-1400; e-mail: ugyfelszolgalat@naih.hu; honlap: www.naih.hu) is.

Az érintett jogosult jogainak megsértése esetén bírósághoz fordulni. Az Adatkezelő az érintettet kérelemre részletesen tájékoztatja a per elbírálására hatáskörrel és illetékességgel rendelkező bíróságról, a perindítás lehetőségéről.